{"id":2484,"date":"2020-12-04T11:13:04","date_gmt":"2020-12-04T11:13:04","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=2484"},"modified":"2021-02-17T15:49:29","modified_gmt":"2021-02-17T15:49:29","slug":"sophos-zero-trust-network-access-ztna-is-coming-soon-your-faq","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2020\/12\/products\/sophos-zero-trust-network-access-ztna-is-coming-soon-your-faq\/","title":{"rendered":"Sophos Zero Trust Network Access (ZTNA) ist demn\u00e4chst verf\u00fcgbar\u00a0\u2013 H\u00e4ufig gestellte Fragen"},"content":{"rendered":"

In K\u00fcrze ist unsere neue Produktkategorie Sophos\u00a0ZTNA im Sophos Partner-Portal und im Anschluss auch auf www.sophos.de<\/a> verf\u00fcgbar. Im Folgenden finden Sie weitere Informationen zu geplanten Neuerungen und h\u00e4ufig gestellten Fragen sowie eine Aufzeichnung unseres aktuellen SophSkills-Webinars.<\/p>\n

Worum geht es bei ZTNA?\u00a0<\/strong><\/h2>\n

Sie haben unser SophSkills-Webinar<\/a> verpasst? In unserer Video-Pr\u00e4sentation erfahren Sie, warum ZTNA so wichtig ist und wie Sophos ZTNA aussehen wird. Die PowerPoint-Pr\u00e4sentation steht hier zum Download bereit<\/a>.<\/p>\n

ZTNA basiert auf dem Zero-Trust-Prinzip. \u00a0Bei ZTNA geht es vor allem darum, Benutzer zu verifizieren<\/strong>, und zwar in der Regel mit mehrstufiger Authentifizierung. So wird verhindert, dass gestohlene Zugangsdaten die Systemintegrit\u00e4t gef\u00e4hrden k\u00f6nnen. Ein weiterer wichtiger Aspekt ist die Pr\u00fcfung des Sicherheitsstatus sowie der Compliance von Ger\u00e4ten<\/strong>: Ist das Ger\u00e4t registriert, hinreichend gesch\u00fctzt und befindet es sich auf dem neuesten Stand? \u00a0Anhand dieser Informationen werden Benutzerrechte sowie der Zugriff auf<\/strong> wichtige Anwendungen im Netzwerk auf Richtlinienbasis gesteuert.<\/p>\n

\"\"<\/p>\n

 <\/p>\n

Welche Vorteile bietet ZTNA (im Vergleich zu Remote-Access-VPN)?<\/strong><\/h2>\n

Zwar leistet uns Remote-Access-VPN nach wie vor gute Dienste, Sophos\u00a0ZTNA bietet jedoch zahlreiche weitere Vorteile:<\/p>\n

    \n
  • Gezieltere Steuerung: \u00a0<\/strong>Mit ZTNA l\u00e4sst sich der Zugriff auf Daten und Anwendungen gezielt steuern, um laterale Bewegungen zu verhindern und die Segmentierung zu optimieren. \u00a0Bei VPN wird der Zugriff nach dem \u201eAlles-oder-Nichts\u201c-Prinzip gew\u00e4hrt bzw. verweigert. Nach der Anmeldung im Netzwerk unterliegen Benutzer jedoch in der Regel keinerlei Zugriffsbeschr\u00e4nkungen.<\/li>\n
  • Mehr Sicherheit:<\/strong>\u00a0 Bei ZTNA wird das Konzept des \u201eimpliziten Vertrauens\u201c von der Pr\u00fcfung des Ger\u00e4te- und Systemstatus mithilfe von Zugriffsrichtlinien abgel\u00f6st. Dies sorgt f\u00fcr noch mehr Sicherheit. \u00a0VPN ber\u00fccksichtigt den Ger\u00e4testatus nicht und kompromittierte oder nicht richtlinienkonforme Ger\u00e4te k\u00f6nnen zu Datenpannen f\u00fchren.<\/li>\n
  • Einfachere Benutzer-Registrierung:\u00a0<\/strong> ZTNA l\u00e4sst sich wesentlich einfacher bereitstellen. Auch die Anmeldung neuer Mitarbeiter\u00a0\u2013 insbesondere von Mitarbeitern im Homeoffice\u00a0\u2013 ist unkompliziert. \u00a0Die Einrichtung, Bereitstellung und Nutzung von VPN gestalten sich dagegen wesentlich aufw\u00e4ndiger.<\/li>\n
  • Transparenz f\u00fcr Benutzer:<\/strong>\u00a0 ZTNA bietet genau das richtige Ma\u00df an Transparenz f\u00fcr Benutzer. Zudem lassen sich Verbindungen m\u00fchelos verwalten. \u00a0Bei VPN hingegen treten bisweilen Probleme auf, die sich nicht ohne den technischen Support beheben lassen.<\/li>\n<\/ul>\n

    Alles in allem ist ZTNA also ganz klar eine bessere L\u00f6sung f\u00fcr die Anbindung von Remote-Mitarbeitern oder Zweigstellen<\/em>.<\/p>\n

    Was verbirgt sich hinter Sophos\u00a0ZTNA?<\/strong><\/h2>\n

    Mit Sophos ZTNA, unserer neuen in der Cloud bereitgestellten und verwalteten Produktkategorie, k\u00f6nnen Sie und Ihre Kunden wichtige Netzwerkanwendungen komfortabel und transparent absichern und gezielt steuern. \u00a0Das EAP zu Sophos ZTNA ist f\u00fcr Februar geplant.<\/p>\n

    Sophos\u00a0ZNTA besteht aus drei Hauptkomponenten:<\/p>\n

      \n
    • Sophos Central<\/strong>, unsere zentrale, cloudbasierte Reporting- und Management-Plattform erleichtert Ihnen und Ihren Kunden die Verwaltung aller Sophos-Produkte, einschlie\u00dflich Sophos\u00a0ZTNA. \u00a0Sophos\u00a0ZTNA ist durch die Integration in Sophos Central vollst\u00e4ndig cloudf\u00e4hig. Die L\u00f6sung l\u00e4sst sich einfach bereitstellen und zeichnet sich durch eine detaillierte Richtlinienverwaltung sowie aufschlussreiches Reporting in der Cloud aus.<\/li>\n
    • Sophos\u00a0ZTNA-Gateway<\/strong>\u00a0\u2013 eine virtuelle Appliance, die diverse Plattformen unterst\u00fctzt und Netzwerkanwendungen lokal und in der Public Cloud sch\u00fctzt. Zun\u00e4chst werden AWS und VMware ESXi unterst\u00fctzt. In K\u00fcrze folgen dann auch Azure, Hyper-V, Nutanix und mehr.<\/li>\n
    • Sophos\u00a0ZTNA-Client<\/strong>\u00a0\u2013 transparente, reibungslose Konnektivit\u00e4t zu kontrollierten Anwendungen f\u00fcr Endbenutzer auf der Basis von Benutzeridentit\u00e4t und Ger\u00e4testatus. Die L\u00f6sung l\u00e4sst sich in Synchronized Security integrieren und empf\u00e4ngt so Informationen zu Heartbeat sowie Ger\u00e4testatus. Die Bereitstellung erfolgt dabei einfach und komfortabel \u00fcber Sophos Central. ZTNA kann parallel zu Intercept\u00a0X oder als Einzell\u00f6sung in Kombination mit beliebigen Desktop-AV-Clients installiert werden. Bei der Einzell\u00f6sung wird der Integrit\u00e4tsstatus vom Windows Security Center abgerufen. \u00a0In der Anfangsphase werden zun\u00e4chst Windows-, kurz darauf auch macOS- und schlussendlich Linux- und Mobilplattformen unterst\u00fctzt.<\/li>\n<\/ul>\n

      Das folgende Blockdiagramm zeigt Sophos\u00a0ZTNA in Aktion:<\/p>\n

      \"\"<\/p>\n

      H\u00e4ufig gestellte Fragen zu Sophos\u00a0ZTNA:<\/strong><\/h2>\n

      Wichtige Termine?<\/strong><\/p>\n

      Das Early-Access-Programm (EAP) startet im Februar. \u00a0Die Ver\u00f6ffentlichung findet dann voraussichtlich Mitte 2021 statt.<\/p>\n

      Welche Anwendungen werden unterst\u00fctzt?<\/strong><\/p>\n

      Sophos\u00a0ZTNA bietet Schutz f\u00fcr alle auf dem lokalen Unternehmensnetzwerk, einer Hosting-Site oder in der Cloud gehosteten Netzwerkanwendungen. \u00a0Dies umfasst etwa den RDP-Zugriff auf Netzwerkfreigaben oder Anwendungen wie Jira, Wikis, Quellcode-Repositorys, Support- und Ticket-Apps usw.<\/p>\n

      SaaS-Anwendungen wie SalesForce.com oder Office365 werden nicht unterst\u00fctzt, da es sich hierbei um \u00f6ffentliche, im Kontakt mit dem Internet stehende Anwendungen handelt, die von mehreren Kunden genutzt werden. \u00a0Der Zugriff auf diese Anwendungen wird ohnehin effektiv \u00fcber mehrstufige Authentifizierung abgewickelt. F\u00fcr Kunden, die sich noch differenziertere Kontrollen w\u00fcnschen, empfehlen wir CASB. \u00a0Wir arbeiten derzeit an einer SASE-Strategie, die k\u00fcnftig auch CASB abdeckt.<\/p>\n

      Welche Client-, Gateway- und Identity-Plattformen werden unterst\u00fctzt?<\/strong><\/p>\n

      Client-Plattformen umfassen zun\u00e4chst eine clientlose Option f\u00fcr alle Plattformen (EAP1), native Windows- und Mac-Unterst\u00fctzung (EAP2) und schlie\u00dflich Linux- und Mobilplattformen (iOS und Android\u00a0\u2013 nach der Ver\u00f6ffentlichung).<\/p>\n

      Als Gateway-Plattformen werden im EAP zun\u00e4chst AWS (Public Cloud) und VMware ESXi (virtuelle Appliance) unterst\u00fctzt. \u00a0Nach der Ver\u00f6ffentlichung kommen weitere Plattformen hinzu, wie etwa Azure, Hyper-V, Nutanix, K8S und GCP.<\/p>\n

      Im Bereich Identit\u00e4tsmanagement unterst\u00fctzt Sophos\u00a0ZTNA zun\u00e4chst Azure Active Directory (EAP\u00a01) und Okta (EAP\u00a02). Zu den unterst\u00fctzten Verzeichnisdiensten z\u00e4hlen unter anderem Azure und lokales Active Directory. Ihre Kunden k\u00f6nnen die mehrstufige Authentifizierung in Azure von Anfang an nutzen. Die Unterst\u00fctzung von MFA-L\u00f6sungen anderer Anbieter folgt in einer k\u00fcnftigen Version.<\/p>\n

      Handelt es sich beim Sophos\u00a0ZTNA-Gateway um Hardware oder eine virtuelle bzw. Cloud-L\u00f6sung?<\/strong><\/p>\n

      Das Sophos\u00a0ZTNA-Gateway ist eine virtuelle Appliance ohne Hardware-Version. Es handelt sich dabei nicht um einen gehosteten Service. \u00a0Kunden k\u00f6nnen je nach Bedarf (kostenlos) beliebig viele Sophos\u00a0ZTNA-Gateways f\u00fcr die genannten Plattformen bereitstellen, um Ihre Cloud-Anwendungen (AWS, Azure, Nutanix usw.) sowie ihre in Rechenzentren oder lokal (\u00fcber eine virtuelle Appliance) gehosteten Anwendungen zu sch\u00fctzen.<\/p>\n

      Handelt es sich bei ZTNA um eine Einzell\u00f6sung oder ist daf\u00fcr ein weiteres Sophos-Produkt erforderlich?<\/strong><\/p>\n

      Sophos\u00a0ZTNA ist eine Einzell\u00f6sung. Es sind keine weiteren Sophos-Produkte erforderlich. \u00a0ZTNA wird kostenlos \u00fcber Sophos Central verwaltet. F\u00fcr Kunden, die weitere Sophos-Produkte im Einsatz haben, bietet Central nat\u00fcrlich zahlreiche zus\u00e4tzliche Vorteile. \u00a0ZTNA l\u00e4sst sich parallel zu Intercept\u00a0X bereitstellen. Intercept\u00a0X ist jedoch nicht erforderlich. \u00a0Sophos\u00a0ZTNA kann gemeinsam mit Desktop-Virenschutzsoftware und Firewalls anderer Anbieter genutzt werden.<\/p>\n

      Wie l\u00e4uft die Bereitstellung des Sophos-ZTNA-Clients ab?<\/strong><\/p>\n

      Kunden, die ihre Ger\u00e4te mit Sophos\u00a0Central sch\u00fctzen, k\u00f6nnen Sophos\u00a0ZTNA parallel zu Intercept\u00a0X und Device Encryption installieren.<\/p>\n

      \"\"<\/p>\n

      L\u00e4sst sich ZTNA in die XG\u00a0Firewall und Intercept\u00a0X integrieren?<\/strong><\/p>\n

      Sophos\u00a0ZTNA ist vollst\u00e4ndig mit der XG\u00a0Firewall und Sophos Intercept\u00a0X kompatibel. Au\u00dferdem l\u00e4sst sich der Security Heartbeat zur Pr\u00fcfung des Integrit\u00e4tsstatus von Ger\u00e4ten in ZTNA-Richtlinien nutzen. \u00a0Sie und Ihre Kunden k\u00f6nnen den ZTNA-Client ganz einfach und schnell im Rahmen einer CIX-Installation bereitstellen. \u00a0Selbstverst\u00e4ndlich kann Sophos\u00a0ZTNA auch mit Desktop-Virenschutzl\u00f6sungen oder Firewalls anderer Anbieter genutzt werden. In Kombination mit anderen Sophos-Produkten, wie etwa der XG\u00a0Firewall oder Intercept\u00a0X, werden jedoch die besten Ergebnisse erzielt.<\/p>\n

      Wir planen, ZTNA-Gateway-Funktionen in Zukunft auch in die Firewall zu integrieren. Momentan erwarten wir jedoch die besten Vertriebschancen f\u00fcr ZTNA als Einzell\u00f6sung, die mit allen Firewalls kompatibel ist.<\/p>\n

      Wonach richten sich Lizenzierung und Preise?<\/strong><\/p>\n

      Wie unsere Endpoint-Produkte wird Sophos ZTNA nicht auf Ger\u00e4te- sondern auf Benutzerbasis lizenziert. Benutzer mit drei Ger\u00e4ten ben\u00f6tigen also etwa nur eine Lizenz.<\/p>\n

      Ihre Kunden k\u00f6nnen so viele ZTNA-Gateways bereitstellen, wie zum Schutz s\u00e4mtlicher Anwendungen erforderlich sind. \u00a0Das Gateway sowie die Verwaltung in Sophos\u00a0Central sind kostenlos.<\/p>\n

      Bei Ver\u00f6ffentlichung bieten wir eine kostenlose Testversion an.<\/p>\n

      Weitere h\u00e4ufig gestellte Fragen:<\/strong><\/p>\n

      Wie schneidet ZTNA ab im Vergleich zu\u00a0…<\/strong><\/p>\n

      DUO?<\/p>\n

      Bei DUO handelt es sich um eine L\u00f6sung zur Identit\u00e4tsverifizierung von Benutzern, bei der die mehrstufige Authentifizierung (MFA) im Vordergrund steht. \u00a0Identit\u00e4tspr\u00fcfung und mehrstufige Authentifizierung und somit auch DUO sind wichtige Bestandteile einer ZTNA-L\u00f6sung. \u00a0Dar\u00fcber hinaus pr\u00fcft ZTNA jedoch auch den Integrit\u00e4tsstatus von Ger\u00e4ten. \u00a0Sophos ZTNA unterst\u00fctzt zun\u00e4chst die mehrstufige Authentifizierung von Azure. DUO und weitere MFA-L\u00f6sungen folgen zu einem sp\u00e4teren Zeitpunkt.<\/p>\n

      NAC?<\/p>\n

      Zwar handelt es sich sowohl bei NAC- als auch bei ZTNA-Technologien um L\u00f6sungen zur Zugriffskontrolle. Mehr Gemeinsamkeiten sind davon abgesehen jedoch nicht vorhanden. \u00a0Network Access Control (NAC) regelt den physischen Zugriff auf ein lokales Netzwerk. \u00a0ZTNA kontrolliert hingegen den Zugang zu Daten sowie bestimmten Netzwerkanwendungen und beschr\u00e4nkt sich dabei nicht auf lokale Netzwerke.<\/p>\n

      VPN?<\/p>\n

      Zwar hat uns Remote-Access-VPN gute Dienste geleistet, doch bietet ZTNA zahlreiche weitere Vorteile (siehe oben). \u00a0Nat\u00fcrlich ist VPN in manchen Bereichen noch immer eine gute Wahl. Dies ist etwa der Fall, wenn eine relativ geringe Anzahl an Mitarbeitern (z.\u00a0B. die IT-Abteilung) umfassenden Zugriff auf Netzwerkanwendungen sowie Dienste zu deren Verwaltung ben\u00f6tigt. \u00a0Und ja, VPN wird auch k\u00fcnftig eine wichtige Rolle bei der Site-to-Site-Konnektivit\u00e4t zukommen. \u00a0F\u00fcr die Benutzer der meisten Unternehmen kann ZTNA Remote-Access-VPN jedoch ersetzen, da ZTNA noch detailliertere Sicherheit sowie maximale Transparenz und Benutzerfreundlichkeit bietet.<\/p>\n

      Firewalls?<\/p>\n

      Genau wie VPN stellt auch ZTNA eine Erg\u00e4nzung zu einer Firewall dar. \u00a0Firewalls spielen weiterhin eine zentrale Rolle beim Schutz von Unternehmensnetzwerken und Assets in Rechenzentren vor Angriffen, Bedrohungen und unbefugten Zugriffen. \u00a0ZTNA erm\u00f6glicht Ihren Kunden detailliertere Kontrollen und mehr Sicherheit f\u00fcr Netzwerkanwendungen (lokal und in der Cloud) und verst\u00e4rkt so den Schutz von Firewalls zus\u00e4tzlich.<\/p>\n

      Synchronized Security?<\/p>\n

      Im Grunde unterliegen ZTNA und Synchronized Security dem gleichen Prinzip, da sie den Netzwerkzugriff anhand des Integrit\u00e4tsstatus von Ger\u00e4ten regeln. \u00a0Au\u00dferdem spielt der Security Heartbeat bei der \u00dcberpr\u00fcfung des Integrit\u00e4tsstatus von Ger\u00e4ten eine zentrale Rolle. \u00a0Wenn ein Benutzerger\u00e4t einen roten Heartbeat aufweist, kann der Zugriff auf Anwendungen mit Hilfe von Richtlinien genauso beschr\u00e4nkt werden, wie eine Firewall den Netzwerkzugriff einschr\u00e4nkt. ZTNA geht jedoch einen Schritt weiter als Synchronized Security, da die Benutzeridentit\u00e4t ebenfalls gepr\u00fcft wird. \u00a0Dar\u00fcber hinaus steht bei ZTNA die Steuerung von Rechten an und des Zugriffs auf Anwendungen im Vordergrund. Synchronized Security konzentriert sich hingegen auf die automatische Reaktion auf Vorf\u00e4lle und den Schutz vor Bedrohungen, um so Datendiebstahl zu stoppen.<\/p>\n

      SASE?<\/p>\n

      SASE (Secure Access Service Edge) beschreibt ein Modell, das Netzwerk- und Security-Funktionen als einen gemeinsamen Cloud-Service bereitstellt und zahlreiche Komponenten umfasst (z.\u00a0B. Firewalls, SD-WAN, Secure Web Gateways, CASB und ZTNA), um so alle Benutzer in allen Netzwerken \u00fcber die Cloud zu sch\u00fctzen. \u00a0ZTNA ist also eine Komponente von SASE. Als erstes Produkt in diesem Marktsegment bildet ZTNA einen wesentlichen Bestandteil unserer SASE-Strategie.<\/p>\n

      Wettbewerber:<\/strong><\/p>\n

      Wir wissen, dass Fragen zum Wettbewerb von besonderem Interesse sind. \u00a0Im Zuge unserer Vorbereitungen auf das EAP arbeiten wir an einer umfassenden Wettbewerbsanalyse, die wir in K\u00fcrze ver\u00f6ffentlichen.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Mit Sophos Zero Trust Network Access erwartet uns Anfang n\u00e4chsten Jahres eine v\u00f6llig neue Produktkategorie mit dem Anspruch, die Absicherung von Netzwerkanwendungen in Unternehmen zu revolutionieren.<\/p>\n","protected":false},"author":19,"featured_media":300000405,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[101],"coauthors":[47],"class_list":["post-2484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sophos-ztna"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2019\/11\/featured-image-sd-wan.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/2484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=2484"}],"version-history":[{"count":3,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/2484\/revisions"}],"predecessor-version":[{"id":2627,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/2484\/revisions\/2627"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=2484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=2484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=2484"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=2484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}